Биометрия сердца может предотвратить хакерские атаки

Учёные предложили создать специальное устройство, которое будет использовать физиологические ритмы сердца, которые уникальны для каждого человека, а также другие персональные физиологические особенности организма для идентификации человека.

В течение прошлого десятилетия было выпущено множество крошечных сетевых устройств, которые помогают при различных заболеваниях: от регулировки ритма сердцебиения до контроля режима для диабетиков. Беспроводное подключение к ПК или другим устройствам позволяло сэкономить деньги и помогало обойтись без множества инвазивных операций, нужных для поддержания органов в рабочем порядке. Например, учёные разработали гаджет, который носят на руке подобно ручным часам или браслету, который способен автоматически подключаться к периферическим медицинским устройствам, лежащим в кармане, или имплантированным в желудок. Эти устройства, без какого-либо участия пациента, обнаруживают друг друга, обмениваются ключами шифрования и устанавливают защищенное соединение.

Однако у этих устройств есть одно слабое место. Дело в том, что беспроводная связь уязвима для хакерских атак, в результате которых хакеры могут, например, отключить электронный стимулятор сердца или дать команду на впрыскивание смертельной дозы инсулина. В случае носимых устройств критически важно идентифицировать человека, который носит устройство.

И вот учёные предложили сразу несколько вариантов идентификации с использованием биометрии. В первой работе описывается медицинский сенсор, который измеряет уникальные электрические свойства тела пациента для его идентификации. Ещё один труд предлагает похожие устройства, которые используют ритм сердца, гальваническую реакцию кожи или другие физиологические данные в качестве ключа для безопасного обмена шифрованными данными между сенсорными узлами, прикреплёнными к одному и тому же телу.

Носимое устройство распознает пациента по параметру так называемого биосопротивления. Эта величина определяет как ткани тела отвечают на небольшой электрический шок, применяемый к коже. Теоретически, реакция каждого человека уникальна, однако эксперименты, проведенные учёными, свидетельствуют, что точной идентификации удалось добиться только в 90 % случаев. Устройства должны обеспечить надежную аутентификацию, не требуя от пользователей ввода длинного пароля в крошечном интерфейсе или выполнения других затруднительных задач.

Следует отметить, что биометрическая аутентификация, о которой шла речь выше, обладает собственными уязвимостями. Лёгкость в клонировании отпечатков пальцев и недавно опубликованные исследования по обману сканеров радужной оболочки глаза с использованием реверсного инжиниринга еще раз говорят о том, что технологии биометрии, описанные в большинстве современных научных статей, почти наверняка не являются надежно защищенными.

Кстати, сердечный ритм уже предлагают использовать же в качестве «пароля» и использовать для создания электронных ключей. Дело в том, что ритм сердца – это своего рода уникальный идентификатор, так как нет двух сердечных мышц, которые бы работали с полностью идентичными показателями. Шумы, темп сокращения, особенности работы клапанов и миокарда – все это уникальный почерк, который не возможно подделать.